1.8. クライアントからの接続テスト①

  1. Windowsクライアントを起動し、にSSLOに設定したCA証明書をインポートします。(F5ハンズオンでは、インポート済みです。)

  2. プロキシ設定として、SSLOで設定したExplicit Proxyのアドレスとポート番号を設定します。(F5ハンズオンでは、アドレス:10.1.10.150、ポート:3128が設定済みです。)

    ../../_images/mod8-1.png

  3. ブラウザを開き、任意のHTTPSサイトに接続し、そのサーバ証明書がSSLOで設定したCA証明書によって書換えられていることを確認します。

    ../../_images/mod8-2.png

  4. curlコマンドで確認する場合は、curl -vk –proxy 10.1.10.150:3128 https://httpbin.org/get と入力し、確認します。(本ガイドからコピペすると、ハイフン(-)ハイフン(-)proxyが失敗する可能性がありますので、そこは入力し直してください。)

    ../../_images/mod8-3.png

  5. (オプション)F5ハンズオンではL2デバイスにSSH接続し、tcpdumpコマンドで通信の確認をします。(F5ハンズオンでは、ネットワークブリッジ名は L2PEOLD となります。)

    • ポート8080番のリクエストとレスポンスを確認するコマンド例(本ガイドからコピペすると、シングルクォーテーションが失敗する可能性がありますので、そこは入力し直してください。)
    • (sudo) tcpdump -i L2PEOLD -A -s 0 ‘tcp port 8080 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)’
    ../../_images/mod8-4.png

  6. (オプション)NTOPNGでトラフィック確認した場合のイメージです。

    ../../_images/mod8-5.png